|
iiwgi.exe Hallo! Ich wollte fragen ob jemand weiß was der Prozess iiwgi.exe ist. Er läuft immer mit und verbraucht extrem viel Systemleistung, gehört aber nicht zu Windows. Könnte es sich um einen Virus oder Trojaner handeln? Der Verdacht wäre jedenfalls naheliegend. Und wie entferne ich ihn dann? Bis jetzt wurde er von meinem Virenscan nämlich gar nicht entdeckt (falls er überhaupt gefährlich ist). Die einzigen Websites auf Google, die etwas zu iiwgi.exe zu haben scheinen, kann ich entweder nicht öffnen oder sie sind auf einer anderen Sprache, die ich nicht verstehe. Es kann auch sein, dass das Programm/Virus/Trojaner/etc. kein deutsches ist, da der Computer mal im Ausland stand. Mehr Informationen hab ich leider nicht... [CODE ] Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit 2006 trial\AVKService.exe C:\Programme\AntiVirenKit 2006 trial\AVKWCtl.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVirenKit 2006 trial\AVKTray\AVKTray.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: Sammelfreund.Toolbar - {01708BC3-6BDC-47fc-98FD-27875CF91138} - mscoree.dll (file missing) O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006 trial\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iigwi] "c:\dokumente und einstellungen\(name)\lokale einstellungen\anwendungsdaten\iigwi.exe" iigwi O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU) O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0340150E-DA54-4B0D-99D2-8A8FF5BFC4A9}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0340150E-DA54-4B0D-99D2-8A8FF5BFC4A9}: NameServer = 192.168.1.1 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006 trial\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006 trial\AVKWCtl.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [/CODE ] |
hallo weiimmer und :hallo: Mit so wenigen Informationen können wir dir leider nicht helfen... Bitte arbeite folgende Liste ab Punkt 2 ab: http://www.trojaner-board.de/69886-a...-beachten.html Wichtg: Alle anfallenden Logfiles in Code: [CODE ][/CODE ]Gruß Handball10 |
Gibt es wirklich niemanden, der weiß was das sein könnte? |
Zu Erst musst du das machen, was handball dir gesagt hat. |
Hi weiimmer, du hast dir Navipromo eingefanegn! Zitat:
Gruß Handball10 |
Fix running from C:\Programme\navilog1 Updated on 19.06.2009 at 20h00 by IL-MAFIOSO Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.40GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : *** *** ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.0 [VPS 000000-0] 4.8.0 (Not Activated) C:\ (Local Disk) - NTFS - Total:125 Go (Free:97 Go) D:\ (Local Disk) - NTFS - Total:97 Go (Free:87 Go) E:\ (Local Disk) - FAT32 - Total:9 Go (Free:5 Go) F:\ (CD or DVD) G:\ (CD or DVD) Search done in normal mode Cleanning stage done on Reboot C:\Dokumente und Einstellungen\*** *** \lokale~1\anwend~1\iigwi.exe deleted ! C:\Dokumente und Einstellungen\*** *** \lokale~1\anwend~1\iigwi.dat deleted ! C:\Dokumente und Einstellungen\*** *** \lokale~1\anwend~1\iigwi_nav.dat deleted ! C:\Dokumente und Einstellungen\*** *** \lokale~1\anwend~1\iigwi_navps.dat deleted ! Cleaning of C:\WINDOWS\Temp done ! Cleaning of C:\Dokumente und Einstellungen\*** ***\lokale~1\Temp done ! *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Scan completed the 04.07.2009 at 13:31:58,35 *** |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board